Sicherheitslücke bei BMW
Wer es noch nicht gehört oder geglaubt hat:
Die Connected Drive Dienste sind nicht deshalb langsam weil sie besonders sicher sind sondern ...
http://www.faz.net/.../...luecke-bei-bmw-connected-drive-13399314.html
Beste Antwort im Thema
Zitat:
@E60-auchdabei schrieb am 31. Januar 2015 um 20:41:42 Uhr:
Peinlich, mehr fällt mir dazu nicht ein. Https ist heute Standard.
Absolut richtig, das müssen wohl auch die BMW-Gleichgeschalteten anerkennen. Aber das ist ja alles nicht so schlimm.
Der ADAC fordert, dass Computertechnik im Auto zeitgemäß gegen Manipulation und illegale Zugriffe geschützt wird. Dieser Schutz muss nach Standards erfolgen, wie sie in anderen Branchen (z. B. IT-Industrie) längst üblich sind. Man konnte nicht nur Türen öffnen sondern auch E-Mails auslesen. Dass man BMW an Sicherheitsstandard erinnern muss, ist besorgniserregend und spiegelt den Zustand von BMW wider.
Die Unterlassung der verschlüsselten Kommunikation ist grob fahrlässig. Wenn die Versicherungen nachweisen, dass Diebstähle aus diesem Grund begünstigt wurden, zahlt die Haftpflicht nicht bei Diebstahl. Wahrscheinlich ist es aber schwer nachzuweisen, dass die erhöhten Diebstahlraten bei BMW auf die mangelnde Sicherheit im Einzelfall zurückzuführen ist. Die Frage, wer von erhöhten Diebstählen profitiert, kann wohl auch nicht einfach beantwortet werden…
28 Antworten
...noch ein paar technische Details zum Problem:
http://www.heise.de/.../...edDrive-Der-BMW-Hack-im-Detail-2540786.html
Das klingt als hätte BMW Nachholbedarf bei IT-Sicherheitsthemem, wobei es möglicherweise bei anderen Herstellern ähnliche Themen gibt.
Gruß
Martin
Zitat:
@Nobody99 schrieb am 5. Februar 2015 um 23:04:28 Uhr:
...noch ein paar technische Details zum Problem:http://www.heise.de/.../...edDrive-Der-BMW-Hack-im-Detail-2540786.html
Das klingt als hätte BMW Nachholbedarf bei IT-Sicherheitsthemem, wobei es möglicherweise bei anderen Herstellern ähnliche Themen gibt.
Gruß
Martin
Unfassbar und peinlich; mehr fällt mir dazu nicht ein
Schon mal den Originalartikel auf c't gelesen? Das klang ja nicht gerade unkompliziert, was da alles betrieben wurde um die Sicherheitslücken auszunützen. Aber für "Experten" natürlich machbar.
BMW wird garantiert daraus lernen und schleunigst nachholen, ist denen ja peinlich genug zumal es 2,2 Mio Fzg weltweit betraf.
Und ja, die Autohersteller werden hier alle Nachholbedarf haben. Sollte nur eine Frage der Zeit sein, bis die zu den IT-Firmen aufschliessen. Solche Fälle beschleunigen diese Entwicklung bestimmt.
Wollte Remote App letztes Jahr nachrüsten resp. aktivieren und im BMW App-Store erwerben, wurde aber frühestens auf ende Jahr 2014 versprochen. Nun ist mir alles klar! Vielleicht ist es jetzt dann bald erhältlich!
Gruss
kbjmch
Ähnliche Themen
Da habts ihr Schweizer scheinbar einen Vorteil: Denn ich hab für beide Fahrzeuge das App im Oktober 2014 aktivieren lassen, und da hab ich keinen "Widerstand" seitens BMW erfahren!
Gruss
dyster
Mit sagte BMW der Store kommt erst noch, dann könne man auch einzelnen Dienste zunicken, aber bis dahin könne ich nur alle CD Services für 250 Euro im Jahr aktivieren lassen (Ö)...
einzelne zubuchen sollte das heißen - mein iPhone lässt grüßen.
Zitat:
@Nobody99 schrieb am 5. Februar 2015 um 23:04:28 Uhr:
...noch ein paar technische Details zum Problem:http://www.heise.de/.../...edDrive-Der-BMW-Hack-im-Detail-2540786.html
Das klingt als hätte BMW Nachholbedarf bei IT-Sicherheitsthemem, wobei es möglicherweise bei anderen Herstellern ähnliche Themen gibt.
Gruß
Martin
Zitat:
heise
Äußerst problematisch ist außerdem, dass in allen Fahrzeugen mit ConnectedDrive die gleichen symmetrischen Schlüssel für die kryptographischen Funktionen verwendet werden.
Unglaublich, was sich BMW da leistet.
Zitat:
@felixhf schrieb am 7. Februar 2015 um 17:40:20 Uhr:
Zitat:
@Nobody99 schrieb am 5. Februar 2015 um 23:04:28 Uhr:
...noch ein paar technische Details zum Problem:http://www.heise.de/.../...edDrive-Der-BMW-Hack-im-Detail-2540786.html
Das klingt als hätte BMW Nachholbedarf bei IT-Sicherheitsthemem, wobei es möglicherweise bei anderen Herstellern ähnliche Themen gibt.
Gruß
Martin
Zitat:
@felixhf schrieb am 7. Februar 2015 um 17:40:20 Uhr:
Unglaublich, was sich BMW da leistet.Zitat:
heise
Äußerst problematisch ist außerdem, dass in allen Fahrzeugen mit ConnectedDrive die gleichen symmetrischen Schlüssel für die kryptographischen Funktionen verwendet werden.
Eine SW ist immer nur so gut, wie nach QA Vorgaben getestet wird. Daran sparen aber viele Unternehmen und lassen die Entwickler selbst testen. Meint Ihr bei einer Bank läuft das anders? Ihr würdet Euch wundern ...
Dagegen ist Automotive nicht erwähnenswert ;-)
Zitat:
@Frank.W61 schrieb am 9. Februar 2015 um 17:51:33 Uhr:
Zitat:
... Meint Ihr bei einer Bank läuft das anders? Ihr würdet Euch wundern ...
Für welche Bank arbeitest du denn? 🙄
ja, genau... es ist doch grad so eine Bank auf den Titelseiten... 😁😁😁 😉
Sag ich nicht, sag ich nicht!!!!!! :-D
Zitat:
@Frank.W61 schrieb am 9. Februar 2015 um 20:13:34 Uhr:
Sag ich nicht, sag ich nicht!!!!!! :-D
Feigling 😉
Eigentlich,wer gaggert muß auch legen!